リスクフォームのリスク選好フィールド
リスクフォームのリスク選好度フィールドについて説明します。これらのフィールドを使用してリスク選好度を定義し、考えられるすべてのリスクを評価して、リスク管理 アプリケーションで許容可能なリスクと許容できないリスクの境界を設定します。
フィールド値の説明については、次の表を参照してください。
注:
エンティティフォームに表示されるリスク選好度フィールドは、リスクアドミニストレーターによって設定された高度なリスクアセスメントプロパティに応じて異なります。
| フィールド | 説明 |
|---|---|
| 定性的リスク選好度を上書き | リスクステートメントの定性的リスク選好度を上書きするオプション。デフォルトでは、すべてのリスクがリスクフォームのリスクステートメントのリスク選好度を継承します。このオプションを選択すると、現在のリスクのリスク選好度値を個別に定義できます。 注: このフィールドは、現在のリスクで利用可能なリスクステートメントがある場合にのみ表示されます。 |
| 上書きの理由 (Justification for override) | 現在のリスクにおけるリスクステートメントの定性的リスク選好度を上書きする理由。この情報は、リスクマネージャーが上書きのビジネスニーズを理解するのに役立ちます。 注: このフィールドは、[定性的リスク選好度を上書き (Override qualitative risk appetite)] オプションを選択したときのみ表示されます。 |
| 定性的選好度 | 数値スケールおよび評価用語でのリスク選好度。定性的選好度は、定性的リスクと比較され、定性的選好度ステータスが計算されます。定性的選好度は、リスクアドミニストレーターによって設定された選好度スケールに基づいて定義できます。デフォルトのオプションは次のとおりです。
リスクアドミニストレーターは、組織の要件に基づいてリスク選好度スケールを変更または作成できます。詳細については、「リスク選好度スケールの設定」を参照してください。 注: sn_risk_advanced.qualitative_risk_appetite_reader ロールを持つリスクユーザーとリスクリーダーは、フォームおよびその他の場所で定性的選好度と定性的許容度値のみを表示できます。 |
| 定量的選好度 | 定量的条件におけるリスク選好度。定量的リスク選好度は、金額の値を使用して測定および表すことができます。定量的選好度は、組織がリスクを負うことを許容する損失額です。たとえば、組織が今年のターゲット不履行資産 (NPA) を 10,000 ドル (USD) にすると決定した場合、これは、その組織が定量的リスク選好度として 10,000 ドル (USD) を定義することを意味します。 定量的選好度は、年間損失予測 (ALE) と比較され、定量的選好度ステータスが計算されます。 注: sn_risk_advanced.quantitative_risk_appetite_reader ロールを持つリスクユーザーとリスクリーダーは、フォームおよびその他の場所で定量的選好度と定量的許容度値のみを表示できます。 |
| 定性的許容度 | 数値スケールおよび評価用語でのリスク許容度。リスク許容度は、定義されたリスク選好度からの標準偏差です。定性的許容度は、定性的リスクと比較され、定性的選好度ステータスが計算されます。定性的許容度は、定義された定性的選好度よりも大きくなければなりません。定性的許容度は、リスクアドミニストレーターによって設定された選好度スケールに基づいて定義できます。デフォルトのオプションは次のとおりです。
リスクアドミニストレーターは、組織の要件に基づいてリスク選好度スケールを変更または作成できます。詳細については、「リスク選好度スケールの設定」を参照してください。 |
| 定量的許容度 | 定量的条件におけるリスク許容度。リスク許容度は、定義されたリスク選好度からの標準偏差です。定量的リスク許容度は、金額の値を使用して測定および表すことができます。たとえば、組織が今年のターゲット不履行資産 (NPA) を 15,000 ドル (USD) にすると決定した場合、これは、その組織が定量的リスク許容度として 15,000 ドル (USD) を定義することを意味します。 定量的許容度は、年間損失予測 (ALE) と比較され、定量的選好度ステータスが計算されます。 注: 定量的許容度は、定義された定量的選好度よりも大きくなければなりません。 |
| リスク選好度ステートメント | 組織が目標を達成するために積極的に許容するリスクの量とタイプを定義するリスク選好度ステートメント。組織が脅威と見なすものとその対応戦略を文書化します。これらのステートメントは、リスク選好度を理解するための追加のコンテキストを提供し、ビジネスがリスクに基づいた意思決定を行うのに役立ちます。たとえば、「ACME Inc. には、システムや機密データへの不正アクセスに対する選好度がないため、自社の技術インフラストラクチャに対する外部の脅威を軽減するために強力なコントロールを維持します。ACME Inc. は、信頼性の低い電気通信やシステムの可用性が原因でビジネスオペレーションの継続性が失われることに対する低い選好度を備えています。ビジネスの弾力性の計画と実行は、戦略的目標に沿っている必要があります。ACME Inc. は、急速に変化する環境でユーザーのニーズを満たす革新的なテクノロジーソリューションに対する中程度の選好度を備えています。機関は新しい技術を検討し採用する際に、適切なガバナンスと規律を行使します。」 |
| リスク選好度ステータス | |
| 定性的選好度ステータス | リスクの定性的選好度ステータス。定性的選好度ステータスは、定義された定性的選好度を最終的リスク評価にマッピングされている定性的選好度と比較して計算されます。リスクアドミニストレーターは、リスク選好度スケールをリスクアセスメント方法論 (RAM) の最終アセスメントタイプのリスク評価基準にマッピングできます。 注:
関連付けられているエンティティで定義されたプライマリ RAM は、ステータス計算で考慮されます。 たとえば、定性的選好度を [2 - ミニマリスト] として定義し、[定性的許容度] を [4 - オープン] として定義すると、次のステータスが表示されます。
|
| 定量的選好度ステータス | リスクの定量的選好度ステータス。年間損失予測 (ALE) 値は、定義された定量的選好度と比較され、この選好度ステータスが計算されます。 注:
関連付けられているエンティティで定義されたプライマリ RAM からのリスクアセスメント ALE 値は、ステータス計算で考慮されます。 たとえば、定量的リスク選好度を 1,000 ドル (USD) として定義し、定量的許容度を 1500 ドル (USD) として定義すると、次のステータスが表示されます。
|
| 選好度ステータス | 全体的選好度ステータス。全体的な選好度ステータスでは、定性的ステータスと定量的ステータスの間の最悪のシナリオが考慮されます。たとえば、定性的選好度ステータスが選好度内であり、定量的選好度ステータスが選好度外である場合、全体的な選好度ステータスは選好度外です。 |